Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 19:04:40 +0300:
>> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с >> > доступом злоумышленника к образу диска (по сравнению с доступом к >> > памяти). >> >> Если виртуалка у хостера, то он уже и так имеет полный доступ ко всем >> закрытым ключам хранящимся на диске (ssh) и ещё одни приватные данные >> никаких рисков не добавят. > Вообще, у хостера есть доступ к памяти виртуалки... Так что прятать > что-то от хостера глупо. :) Не от хостера, а от соседей по хостингу. > Но зачем на хостинге приватные ключи ssh? Они должны быть на рабочей > станции админа, а на хостинг следует пробрасывать лишь ssh-agent. > Да и то не всегда, а лишь на доверенные хостинги. Ключи сервера, например, еще как нужны.
